修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题

如果设置防火墙开端口可能只是常用的几个端口，这样很可能导vsftpd在被动模式时无法启动随机端口，从而造成客户端的FTP无法列出目录这样胡问题。解决方式很简单，给 vsftpd增加随机端口范围，然后把这个端口范围添加到iptables.

[root@xxx~]# ps -ef |grep vsftpd
root     19486     1  0 09:09 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

 

[root@xxx ~]# egrep "pasv_max_port|pasv_min_port" /etc/vsftpd/vsftpd.conf 
pasv_min_port=5555
pasv_max_port=6666

 

[root@xxx ~]# /etc/init.d/vsftpd restart

 

[root@xxx ~]# iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
[root@xxx ~]# /etc/init.d/iptables save
[root@xxx ~]# /etc/init.d/iptables restart

 成功解决问题